Google, 2023’te 2,28 Milyon Kötü Amaçlı Uygulamanın Play Store’a Ulaşmasını Engelledi


29 Nis 2024Haber odasıMobil Güvenlik / Hacking

Play Store'daki Kötü Amaçlı Uygulamalar

Pazartesi günü Google, Android için Play Store’a yapılan yaklaşık 200.000 uygulama gönderiminin ya reddedildiğini ya da geçtiğimiz yıl konum veya SMS mesajları gibi hassas verilere erişimle ilgili sorunları çözmek için düzeltildiğini açıkladı.

Teknoloji devi ayrıca, 2023 yılında kötü amaçlı yazılım dağıtma girişimi veya tekrarlanan politika ihlalleri nedeniyle uygulama mağazasından 333.000 hatalı hesabı engellediğini söyledi.

Google’dan Steve Kafka, Khawaja Shams, “2023’te, yeni ve iyileştirilmiş güvenlik özelliklerine, politika güncellemelerine, gelişmiş makine öğrenimi ve uygulama inceleme süreçlerine yaptığımız yatırımlar sayesinde, politikayı ihlal eden 2,28 milyon uygulamanın Google Play’de yayınlanmasını kısmen engelledik” dedi. ve Mohet Saxena söyledi.

“Kullanıcı gizliliğinin geniş ölçekte korunmasına yardımcı olmak amacıyla, hassas veri erişimini ve paylaşımını sınırlamak için SDK sağlayıcılarıyla ortaklık kurduk ve 790.000’den fazla uygulamayı etkileyen 31’den fazla SDK’nın gizlilik duruşunu geliştirdik.”

Siber güvenlik

Buna karşılık Google, 2022’de 1,43 milyon kötü uygulamanın Play Store’da yayınlanmasını engelledi ve aynı dönemde 173.000 kötü hesabı yasakladı.

Ayrıca Mountain View merkezli firma, geliştiricilerin katılım ve inceleme süreçlerini güçlendirdiğini, Play Console geliştirici hesaplarını ayarlarken daha fazla kimlik bilgisi sağlamalarını ve doğrulama sürecini tamamlamalarını gerektirdiğini söyledi.

Şirket, bunun, geliştirici topluluğunu daha iyi anlamasına ve kötü amaçlı uygulamaları yaymak için sistemle oyun oynayan kötü aktörlerin kökünü kazımasına olanak tanıdığını belirtti.

Bu gelişme, Google’ın Android ekosistemini güvence altına almak için bir dizi adım atmasıyla birlikte geliyor. Geçtiğimiz Kasım ayında, Kasım 2019’da başlattığı App Defense Alliance’ı (ADA), Meta ve Microsoft’un kurucu yönetim üyeleri olarak katılmasıyla Linux Vakfı şemsiyesi altına taşıdı.

Aynı sıralarda şirket, yeni Android kötü amaçlı yazılımlarla mücadele etmek için kod düzeyinde gerçek zamanlı taramayı da başlattı ve Mobil Uygulama Güvenliği Değerlendirmesinden geçen VPN uygulamaları için Play Store’un Veri Güvenliği bölümünde “Bağımsız güvenlik incelemesi” rozeti aldı ( MASA) denetimi.

Siber güvenlik

İşin kullanıcıya dönük tarafında Google, Play Store’dan en yeni API’leri hedeflemeyen yaklaşık 1,5 milyon uygulamayı kaldırma adımını da attı.

Google’ın Android’deki kötü niyetli aktörlerle mücadele etmek için devam eden mücadelesi, şirketin ABD’de, uluslararası bir çevrimiçi tüketici yatırım dolandırıcılığı planına dahil oldukları ve kullanıcıları Google Play’den sahte uygulamalar indirmeleri için kandırdıkları iddia edilen Çin merkezli iki dolandırıcıya karşı açtığı davayla aynı zamana denk geliyor. Mağaza ve diğer kaynakları ve sonuçta fonlarını çalmak.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link